Infiniti Stealer
Infiniti 是一款針對 macOS 用戶的複雜資訊竊取惡意軟體。安全研究人員發現,網路犯罪分子透過 ClickFix 傳播該惡意軟體。 ClickFix 是一種欺騙性的社交工程策略,旨在誘使用戶感染自己的設備。一旦激活,Infiniti 能夠竊取各種敏感訊息,包括瀏覽器憑證、鑰匙串資料和加密貨幣錢包詳細資訊。
由於這種惡意軟體運行隱蔽,且專注於竊取有價值的個人和財務信息,因此一旦懷疑感染,強烈建議立即清除。
目錄
英菲尼迪從受感染的系統中竊取了什麼
Infiniti 旨在從被入侵的 macOS 環境中竊取敏感資料。其主要目標之一是從基於 Chromium 核心的瀏覽器和 Firefox 中竊取已儲存的登入憑證,包括儲存在瀏覽器密碼管理器中的使用者名稱、電子郵件地址和密碼。
該惡意軟體還會攻擊 macOS 鑰匙串,使用者通常會將憑證、憑證和其他受保護的機密資訊儲存在其中。此外,它還會搜尋加密貨幣錢包訊息,攻擊者可以利用這些資訊存取數位資產。
另一個主要隱患是它會監控開發者相關的文件,例如 .env 設定檔。這些檔案通常包含 API 金鑰、驗證令牌、資料庫憑證和其他敏感存取資料。 Infiniti 還可以截取螢幕截圖,從而可能洩露私人通訊、財務記錄或內部業務資料。
所有被盜資訊隨後都會透過 HTTP POST 請求傳輸到攻擊者控制的伺服器。
專為逃避檢測而設計
在開始資料竊取之前,Infiniti 會進行檢查,以確定資料是否在受控的分析環境中進行分析。它會尋找一些知名的沙箱和虛擬化平台,例如 Any.Run、Joe Sandbox、Hybrid Analysis、VMware 和 VirtualBox。
如果偵測到這些環境,惡意軟體可能會改變其行為或限制活動以避免被識別。這種反分析能力使得研究人員和自動化安全工具更難檢測 Infiniti。
它能夠繞過一些自動防禦措施,這增加了危險性,使得感染行為不易被察覺,同時敏感資訊在後台被收集。
受害者面臨的風險
Infiniti 構成嚴重威脅,因為它能夠在不被發現的情況下悄無聲息地收集機密資料。受害者可能面臨線上帳戶被盜、未經授權的金融活動、加密貨幣被盜、身分盜竊以及個人或公司憑證洩露等問題。
由於惡意軟體在運行過程中可以保持隱藏狀態,因此感染可能會持續比預期更長的時間,從而加劇損害。
英菲尼迪如何透過ClickFix進行推廣
Infiniti 惡意軟體一直透過ClickFix進行傳播,ClickFix 是一種利用使用者互動而非軟體漏洞的社會工程攻擊手段。受害者會被重定向到一個虛假的驗證頁面,該頁面通常偽裝成驗證碼或安全檢查。
該頁面指示使用者將一條命令複製並貼上到 macOS 終端機中以繼續操作。執行該命令後,惡意軟體會在使用者不知情的情況下下載並啟動,使攻擊者能夠在不立即引起懷疑的情況下獲得存取權限。
這種方法之所以有效,是因為它誘使用戶繞過自己的安全保護措施。
其他常見的惡意軟體傳播管道
攻擊者通常會使用 ClickFix 以外的多種感染方法。常見的傳播管道包括:
- 盜版軟體、破解程式和金鑰產生器
- 虛假或被入侵的網站
- 惡意廣告
- 技術支援騙局
- 點對點(P2P)檔案共享網絡
- 利用軟體漏洞
建議的應對和保護措施
如果發現 macOS 裝置可能感染了 Infiniti 惡意軟體,應立即將其清除。拖延清除會增加憑證被盜和帳戶被未經授權存取的風險。
有效的預防措施包括保持軟體更新、避免可疑下載、拒絕來自不受信任網站的終端命令、使用信譽良好的安全軟體以及在重要帳戶上啟用多因素身份驗證。
最終評估
Infiniti 竊取器是一種高風險的 macOS 惡意軟體威脅,它結合了隱藏性、廣泛的資料竊取能力和反偵測技術。它利用 ClickFix 漏洞,顯示攻擊者越來越依賴社會工程手段來入侵使用者。保持警惕、養成安全的瀏覽習慣以及快速回應事件仍然是抵禦此類威脅的關鍵防禦措施。
